LeakIX

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

LeakIX – Öffentlich erreichbare Dienste in Deutschland

Was ist LeakIX

  • LeakIX ist eine Suchmaschine für öffentlich erreichbare Dienste und Fehlkonfigurationen
  • LeakIX greift keine Systeme an und führt keine Authentifizierung durch
  • Es werden Scan-Ergebnisse indexiert und durchsuchbar gemacht

Wo findet man LeakIX

Ziel dieser Seite

  • Sichtbarkeit typischer Internet-Dienste zeigen
  • Einschränkung auf Deutschland mittels GeoIP
  • Demonstration von Banner-, Versions- und Konfigurationsinformationen
  • Keine Bewertung, kein Angriff, keine Ausnutzung

Allgemeine Einschränkung

  • GeoIP basiert auf IP-Zuordnung und ist nicht 100 % exakt
  • Ein alter Versionsstring bedeutet nicht automatisch verwundbar

SSH

  • ssh.version:OpenSSH +geoip.country_iso_code:DE
  • ssh.banner:OpenSSH +geoip.country_iso_code:DE
  • port:22 +geoip.country_iso_code:DE

HTTPS / TLS

  • ssl.detected:true +geoip.country_iso_code:DE
  • ssl.version:TLSv1 +geoip.country_iso_code:DE
  • ssl.version:TLSv1.1 +geoip.country_iso_code:DE
  • ssl.certificate.key_size:<2048 +geoip.country_iso_code:DE

HTTP

  • http.status:200 +geoip.country_iso_code:DE
  • http.status:401 +geoip.country_iso_code:DE
  • http.title:Login +geoip.country_iso_code:DE
  • http.header:nginx +geoip.country_iso_code:DE

Webserver-Software

  • service.software.name:nginx +geoip.country_iso_code:DE
  • service.software.name:Apache +geoip.country_iso_code:DE

Datenbanken

  • service.software.name:elasticsearch +geoip.country_iso_code:DE
  • port:9200 +geoip.country_iso_code:DE
  • service.software.name:mongodb +geoip.country_iso_code:DE
  • port:27017 +geoip.country_iso_code:DE
  • service.software.name:postgresql +geoip.country_iso_code:DE
  • port:5432 +geoip.country_iso_code:DE

Authentifizierung / Fehlkonfiguration

  • service.credentials.noauth:true +geoip.country_iso_code:DE

Netzwerk / Provider

  • geoip.country_iso_code:DE +network.organization_name:Telekom
  • geoip.country_iso_code:DE +network.asn:3320

Zeitliche Eingrenzung

  • geoip.country_iso_code:DE +time:>2025-01-01

Sinnvolle Demo-Abfolge

  • geoip.country_iso_code:DE
  • port:22 +geoip.country_iso_code:DE
  • ssl.version:TLSv1 +geoip.country_iso_code:DE
  • service.software.name:elasticsearch +geoip.country_iso_code:DE
  • service.credentials.noauth:true +geoip.country_iso_code:DE

Didaktischer Hinweis

  • LeakIX zeigt Sichtbarkeit und Metadaten
  • Die Ergebnisse dienen zur Sensibilisierung für Konfiguration und Exposition
  • LeakIX ersetzt weder Portscans noch Schwachstellenanalyse
Abgerufen von „http://wiki.ixheim.de/index.php?title=LeakIX&oldid=66643